http://www.mengwuji.net/thread-6765-1-1.html 进程加载模块顺序 ： ModLoad: 00f60000 00f80000 C:\Users\YIFI\Desktop\AVL\Debug\AVL.exe // 自己本身ModLoad ...

火绒设置没有直接关闭自启动选项 解决办法： 打开火绒——打开安全工具——火绒剑——启动项——右键“Sysdiag”选择禁用 ...

...

某一天我像往常一样在工位上躺平，就在我享受这惬意的躺平生活时，我的Boss直聘突然收到了火绒招聘人事的消息，简单跟他聊了几句之后，互相加了QQ，对方直接给了样本，让写一个分析报告，要求是这样的。 作为一名运维人员，还真没写报告的习惯，所以我不打算写啥报告，直接逆向分析，争取把这个程序的源代码 ...

安装火绒之后,防火墙设置就进不去了.... 方案1:配置火绒 网上找到的方案，把火绒的安全设置全部关闭（感觉火绒还有什么意义？？），使用之后无效 方案2：修改win配置 在设置中搜索防火墙 ​ 点击左侧，启用或关闭防火墙 还可以设置高级防火墙 ...

题记 今天脑子里面蹦出来个想法，免杀木马然后cs上线，本来想让cs与msf联动的，但是出了点小问题，还是先研究免杀火绒吧。 环境 Kali：192.168.0.119 win10:192.168.0.200 工具地址：https ...

火绒对添加用户操作拦截 bypass ...

总结： 按照路径，“从外到里”重命名！！ 即，从最外面的文件夹开始重命名，一直到最里面的 .exe 程序文件。然后再退出来，整个文件夹删掉。 为了照顾某些比较着急的小伙伴，把方法总结写在最前面了，后面是自留的思考过程。 背景： 最近电脑开始弹出广告，于是想下载一个 ...